Модуль содержит троянскую программу "Trojan-PSW.Win32.Agent.mzh'. Лечение невозможно.
Данное сообщение Касперский выдает примерно после 3-5 минут с начала работы Windows. Сканы прилагаю.
Printable View
Модуль содержит троянскую программу "Trojan-PSW.Win32.Agent.mzh'. Лечение невозможно.
Данное сообщение Касперский выдает примерно после 3-5 минут с начала работы Windows. Сканы прилагаю.
[quote]Platform: Windows XP SP2 (WinNT 5.01.2600)[/quote]
Заплатки на систему ставили?
[QUOTE=pig;463715]Заплатки на систему ставили?[/QUOTE]
Нет, сейчас скачиваю обновления (в том числе SP3). Сканы ещё раз провести после установки?
Не помешает.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User8\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\Documents and Settings\User8\sys32_nov.exe','');
DeleteFile('C:\Documents and Settings\User8\sys32_nov.exe');
DeleteFile('C:\Documents and Settings\User8\Главное меню\Программы\Автозагрузка\ikowin32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по Правилам.
Сделать заново логи.
По окончании лечения сменить пароли.
Обновления поставил, скрипт выполнил, карантин отослал. Логи прилагаю. Касперский всё еще ругается. :)
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
- Сделано!
Касперский:
- Все вредоносные объекты обезврежены.
Карантин выслал, логи тоже. Вроде лечение помогло. Спасибо, хелперы =)
Keep this up)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user8\главное меню\программы\автозагрузка\ikowin32.exe - [B]Backdoor.Win32.Bredolab.rp[/B] ( DrWEB: Trojan.Botnetlog.11 )[/LIST][/LIST]